Der Fernzugriff ist eine Verbindung zwischen zwei oder mehr Systemen an geografisch unterschiedlichen Orten, indem sie über ein Computernetzwerk (LAN, WAN), z. B. über das Internet, verbunden werden und eine vollständige Fernsteuerung der Systeme ermöglichen. Das zur Ausführung der Operationen verwendete System wird normalerweise als Client bezeichnet, während das zu steuernde System normalerweise als Server bezeichnet wird.
Die einfachste und unmittelbarste Lösung zur Fernsteuerung eines Systems besteht darin, eine Internetverbindung mit einer öffentlichen (auch wenn nicht statischen) IP-Adresse auf dem Remote-System herzustellen. Auf diese Weise reicht es aus, die zu erreichenden TCP / IP-Ports durch eine entsprechende Konfiguration der NAT-Regeln (oder Portweiterleitungsregeln) auf dem Internetverbindungsrouter zu veröffentlichen. Diese Lösung ist zwar einfach, weist jedoch einige Nachteile auf, die wie folgt zusammengefasst werden können:
- Es ist nicht immer möglich, eine öffentliche IP-Adresse im System zu haben (siehe zum Beispiel drahtlose LTE-Verbindungen).
- Sie müssen vollen Zugriff auf den Router haben, was nicht immer möglich ist, da der Router häufig zur Verwendung durch den Manager ausgeliehen ist.
- Es ist erforderlich, im Voraus zu wissen, welche Ports veröffentlicht werden sollen, und sich bei der Aktivierung eines neuen Dienstes, der andere Ports verwendet, in Schwierigkeiten zu befinden.
- Der Verkehr ist nicht verschlüsselt, wir verlassen uns nur auf die Sicherheit, die das zu kontrollierende System bietet.
Peer-zu-Peer
Die Verwendung eines Peer-to-Peer-Kommunikationsdienstes (abgekürzt als P2P) ermöglicht die Überwindung all dieser Nachteile. Es handelt sich um eine Netzwerkarchitektur, bei der die Knoten nicht nur in Form von Client oder Server, sondern auch in Form von Hierarchien hierarchisiert sind von äquivalenten oder "Peer" -Knoten, die gleichzeitig mit Client und Server gegenüber den anderen Knoten des Netzwerks agieren können.
Es gibt viele Softwareprodukte auf dem Markt, die Peer-to-Peer-Kommunikation zwischen verschiedenen Systemen auch in NATtate-Netzwerken verwalten, daher ohne öffentliche IP-Adresse, wodurch die Verbindung zwischen verschiedenen Systemen so ermöglicht wird, als ob sie physisch zum selben physischen Netzwerk gehören.
Software für SlimLine Himbeere
Die Systeme SlimLIne Raspberry verwendet das Raspbian-Betriebssystem und es gibt verschiedene Programme, mit denen Sie Peer-to-Peer-Verbindungen zwischen Ihrem PC und dem Modul herstellen können SlimLineEs ist aber nicht nur möglich, verschiedene Systeme miteinander zu verbinden SlimLine jedes gehört zu verschiedenen Netzwerken, auch unter NAT. Es ist nicht meine Absicht, alle verfügbaren Programme aufzulisten, sondern nur im Internet zu suchen. Im Folgenden gebe ich die Programme an, die ich zufällig verwendet habe und die ich als besonders effizient und einfach zu verwenden empfand.
Null-Stufe
Mit dem kostenlosen Abonnement können 50 Geräte miteinander verbunden werden, denen ein Administrator eindeutige IP-Adressen innerhalb des ZeroTier-Netzwerks zuweisen kann. Die Verbindung wird mit einem verschlüsselten Protokoll hergestellt und jedes Gerät kann eine Verbindung mit jedem anderen Gerät im Netzwerk herstellen. Durch die Installation des Programms auf dem Gerät oder auf dem PC wird eine mit dem ZeroTier-Netzwerk verbundene Netzwerkschnittstelle hinzugefügt. Es ist möglich, mehrere unabhängige Netzwerke zu erstellen, wobei jedes Netzwerk mit einem gekennzeichnet ist NetworkID einzigartig. Führen Sie die folgenden Befehle aus, um es vom Terminal auf Raspberry zu installieren:
curl -s https://install.zerotier.com/ | sudo bash Esegue l'installazione del servizio sudo zerotier-cli join [NetworkID] Connette il sistema alla rete indicata sudo zerotier-cli status Visualizza lo stato della connessione sudo touch /var/lib/zerotier-one/networks.d/[Network ID].conf Avvia automaticamente il servizio alla accensione
Bei der Überprüfung des Verbindungsstatus ist ein Fehler wie "ACCESS_DENIED" normal, da der Client aktiviert sein muss. Wenn das Netzwerk privat ist, muss der Administrator vom ZeroTier-Portal die Verbindung aktivieren. Wenn der Client mit dem Netzwerk verbunden ist, lautet die Antwort "ONLINE". Informationen zur Installation auf einem PC finden Sie in den zahlreichen online verfügbaren Anleitungen.